O que é o Azure Information Protection?What is Azure Information Protection?

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

A Azure Information Protection (AIP) é uma solução baseada na nuvem que permite às organizações classificar e proteger documentos e e-mails aplicando rótulos.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. Os rótulos podem ser aplicados:Labels can be applied:

  • Automaticamente por administradores usando regras e condiçõesAutomatically by administrators using rules and conditions
  • Manualmente pelos utilizadoresManually by users
  • Através de uma combinação em que os administradores definem as recomendações apresentadas aos utilizadoresBy a combination where administrators define the recommendations shown to users

Por exemplo, o seu administrador pode configurar uma etiqueta com regras que detetem dados sensíveis, como informações de cartão de crédito.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. Neste caso, qualquer utilizador que guarde informações de cartão de crédito num ficheiro Word pode ver uma ponta de ferramenta no topo do documento com uma recomendação para aplicar o rótulo relevante para este cenário.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

As etiquetas podem classificar,e proteger opcionalmente os seus documentos, permitindo-lhe:Labels can both classify, and optionally protect your documents, enabling you to:

  • Acompanhe e controle como o seu conteúdo é usadoTrack and control how your content is used
  • Analise os fluxos de dados para obter informações sobre o seu negócio - Detetar comportamentos de risco e tomar medidas corretivasAnalyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Rastrear o acesso ao documento e prevenir fugas de dados ou utilização indevidaTrack document access and prevent data leakage or misuse
  • E mais...And more ...

Como os rótulos aplicam classificação com AIPHow labels apply classification with AIP

Utilize a Azure Information Protection para aplicar etiquetas de classificação tanto em documentos como em e-mails.Use Azure Information Protection to apply classification labels to both documents and emails.

O conteúdo da rotulagem inclui:Labeling content includes:

  • Classificação que pode ser detetada independentemente de onde os dados são armazenados ou com quem são partilhados.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • Marcas visuais, tais como cabeçalhos, rodapés ou marcas de água.Visual markings, such as headers, footers, or watermarks.
  • Metadados, adicionados a ficheiros e cabeçalhos de e-mail em texto claro.Metadata, added to files and email headers in clear text. Os metadados de texto claro garantem que outros serviços podem identificar a classificação e tomar as medidas adequadasThe clear text metadata ensures that other services can identify the classification and take appropriate action

Por exemplo, na imagem abaixo, a rotulagem classificou uma mensagem de e-mail como General, utilizando o cliente de rotulagem unificado:For example, in the image below, labeling has classified an email message as General, using the unified labeling client:

Exemplo de rodapé de e-mail e cabeçalhos mostrando classificação de Proteção de Informação Azure

Neste exemplo, o rótulo também:In this example, the label also:

  • Adicionou um rodapé de Sensibilidade: Geral à mensagem de e-mail.Added a footer of Sensitivity: General to the email message. Este rodapé é um indicador visual para todos os destinatários de que se destina a dados gerais de negócio que não devem ser enviados para fora da organização.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • Metadados incorporados nos cabeçalhos de e-mail.Embedded metadata in the email headers. Os dados do cabeçalho permitem que os serviços de e-mail possam inspecionar o rótulo e teoricamente criar uma entrada de auditoria ou impedir que seja enviado para fora da organização.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

Como a AIP protege os seus dadosHow AIP protects your data

A Azure Information Protection utiliza o serviço de Gestão de Direitos Azure (Azure RMS) para proteger os seus dados.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

O Azure RMS está integrado a outros serviços e aplicações na nuvem da Microsoft, como o Office 365 e o Azure Ative Directory, e também pode ser utilizado com as suas próprias aplicações ou soluções de proteção de informação.Azure RMS is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. O Azure RMS trabalha com soluções no local e em nuvem.Azure RMS works with both on-premises and cloud solutions.

O Azure RMS utiliza políticas de encriptação, identidade e autorização.Azure RMS uses encryption, identity, and authorization policies. Semelhante às etiquetas AIP, a proteção aplicada usando O Azure RMS permanece com os documentos e e-mails, independentemente da localização do documento ou do e-mail, garantindo que você permanece no controle do seu conteúdo mesmo quando é partilhado com outras pessoas.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

As definições de proteção podem ser:Protection settings can be:

  • Parte da configuração da sua etiqueta, para que os utilizadores classifiquem e protejam documentos e e-mails simplesmente aplicando uma etiqueta.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • Utilizados por si próprios, por aplicações e serviços que apoiam a proteção, mas não rotulagem.Used on their own, by applications and services that support protection but not labeling.

    Para aplicações e serviços que suportam apenas a proteção, as definições de proteção são utilizadas como modelos de Gestão de Direitos.For applications and services that support protection only, protection settings are used as Rights Management templates.

Por exemplo, pode querer configurar um relatório ou uma folha de cálculo de previsão de vendas para que possa ser acedida apenas por pessoas da sua organização.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. Neste caso, aplicaria definições de proteção para controlar se esse documento pode ser editado, restringi-lo apenas à leitura ou impedir que seja impresso.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

Os e-mails podem ter configurações de proteção semelhantes para evitar que sejam reencaminhados ou utilizem a opção Answer All.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Modelos de gestão de direitosRights Management templates

Assim que o serviço de Gestão de Direitos Azure é ativado, estão disponíveis dois modelos de gestão de direitos padrão para restringir o acesso de dados aos utilizadores dentro da sua organização.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Utilize estes modelos imediatamente ou configufique as suas próprias definições de proteção para aplicar controlos mais restritivos em novos modelos.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Os modelos de gestão de direitos podem ser usados com quaisquer aplicações ou serviços que suportem a Azure Rights Management.Rights Management templates can be used with any applications or services that support Azure Rights Management.

A imagem a seguir mostra um exemplo do centro de administração Exchange, onde pode configurar as regras de fluxo de correio exchange online para usar modelos RMS:The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Exemplo de seleção de modelos para o Exchange Online

Nota

A criação de um rótulo AIP que inclua definições de proteção também cria um modelo de Gestão de Direitos correspondente que pode ser usado separadamente do rótulo.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Para mais informações, consulte o que é a Azure Rights Management?For more information, see What is Azure Rights Management?

Integração de AIP e utilizador final para documentos e e-mailsAIP and end-user integration for documents and emails

O cliente AIP instala a barra de Proteção de Informação às aplicações do Office e permite que os utilizadores finais integrem a AIP com os seus documentos e e-mails.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

Por exemplo, no Excel, utilizando o cliente de rotulagem unificado:For example, in Excel, using the unified labeling client:

Exemplo de barra do Azure Information Protection no Excel

Embora as etiquetas possam ser aplicadas automaticamente a documentos e e-mails, removendo palpites para os utilizadores ou para cumprir as políticas de uma organização, a barra de Proteção de Informação permite aos utilizadores finais selecionarem rótulos e aplicarem a classificação por si próprios.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Além disso, o cliente AIP permite que os utilizadores classifiquem e protejam tipos de ficheiros adicionais, ou vários ficheiros de uma só vez, utilizando o menu de cliques certos do Windows File Explorer.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Por exemplo:For example:

No Explorador de Ficheiros, clique com o botão direito do rato em Classificar e proteger ao utilizar o Azure Information Protection

A opção de menu Classify e protect funciona da mesma forma que a barra de Proteção de Informação nas aplicações do Office, permitindo aos utilizadores selecionarem uma etiqueta ou definirem permissões personalizadas.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Dica

Os utilizadores de energia ou administradores podem descobrir que os comandos PowerShell são mais eficientes para gerir e definir classificação e proteção para vários ficheiros.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Os comandos Relevantes da PowerShell estão incluídos com o cliente, e também podem ser instalados separadamente.Relevant PowerShell commands are included with the client, and can also be installed separately.

Os utilizadores e administradores podem usar sites de rastreio de documentos para monitorizar documentos protegidos, observar quem os acessa e quando.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. Se suspeitarem que há uma utilização indevida, podem também revogar o acesso aos documentos.If they suspect misuse, they can also revoke access to these documents. Por exemplo:For example:

Ícone Revogar acesso no site de controlo de documentos

Integração adicional para e-mailAdditional integration for email

A utilização do AIP com o Exchange Online proporciona o benefício adicional de enviar e-mails protegidos a qualquer utilizador, com a garantia de que podem lê-lo em qualquer dispositivo.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Por exemplo, poderá ser necessário enviar informações confidenciais para endereços de e-mail pessoais que utilizem uma conta Gmail, Hotmailou Microsoft, ou para utilizadores que não tenham uma conta no Office 365 ou AZure AD.For example, you may need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or Microsoft account, or to users who don't have an account in Office 365 or Azure AD. Estes e-mails devem ser encriptados em repouso e em trânsito, e ser lidos apenas pelos destinatários originais.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Este cenário requer capacidades de encriptação de mensagens do Office 365.This scenario requires Office 365 Message Encryption capabilities. Se os destinatários não puderem abrir o e-mail protegido no seu cliente de e-mail nativo, podem usar uma senha única para ler as informações sensíveis num browser.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Por exemplo, um utilizador do Gmail pode ver o seguinte pedido numa mensagem de correio eletrónico que recebe:For example, a Gmail user might see the following prompt in an email message they receive:

Experiência do destinatário do Gmail para OME e AIP

Para o utilizador que envia o e-mail, as ações necessárias são as mesmas que para o envio de um e-mail protegido a um utilizador na sua própria organização.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Por exemplo, selecione o botão Não Encaminhar que o cliente AIP pode adicionar à fita Outlook.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

Alternadamente, a funcionalidade Do Não Encaminhar pode ser integrada num rótulo que os utilizadores podem selecionar para aplicar classificação e proteção a esse e-mail.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Por exemplo, no cliente de rotulagem unificado:For example, in the unified labeling client:

Selecionando uma etiqueta configurada para Não Encaminhar

Os administradores também podem fornecer automaticamente proteção para os utilizadores, configurando regras de fluxo de correio que aplicam a proteção de direitos.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

Todos os documentos do Office anexados a estes e-mails também estão automaticamente protegidos.Any Office documents attached to these emails are automatically protected as well.

Digitalização dos conteúdos existentes para classificar e protegerScanning for existing content to classify and protect

Idealmente, estará a rotular documentos e e-mails à medida que forem criados.Ideally, you'll be labeling documents and emails as they're created. No entanto, é provável que tenha muitos documentos existentes, armazenados no local ou na nuvem, e queira classificar e proteger estes documentos também.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Utilize um dos seguintes métodos para classificar e proteger o conteúdo existente:Use one of the following methods to classify and protect existing content:

  • Armazenamento no local : Utilize o scanner de Proteção de Informação Azure para descobrir, classificar e proteger documentos em partilhas derede e sites e bibliotecas do Microsoft SharePoint Server.On-premises storage: Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    O scanner funciona como um serviço no Windows Server, e utiliza as mesmas regras de política para detetar informações sensíveis e aplicar etiquetas específicas em documentos.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    Em alternativa, utilize o scanner para aplicar uma etiqueta predefinida a todos os documentos num repositório de dados sem inspecionar o conteúdo do ficheiro.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Utilize o scanner no modo de reporte apenas para descobrir informações sensíveis que possa não saber que tinha.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Armazenamento de dadosna nuvem : Utilize a Microsoft Cloud App Security para aplicar as suas etiquetas em documentos em Box, SharePoint e OneDrive.Cloud data storage: Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. Para um tutorial, consulte aplicar automaticamente etiquetas de classificação de proteção de informação AzureFor a tutorial, see Automatically apply Azure Information Protection classification labels

Últimas atualizações de rotulagem para o Microsoft 365Latest labeling updates for Microsoft 365

Veja as últimas informações sobre como a Azure Information Protection o ajuda a descobrir, classificar, proteger e monitorizar as suas informações sensíveis, onde quer que viva, utilizando o Microsoft 365:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

Para obter mais informações, consulte:For more information, see:

Recursos adicionais de proteção da informação do AzureAdditional Azure Information Protection resources

Recursos adicionais: Informação e apoio à Proteção de Informação do AzureAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Microsoft Ignite 2019 em Orlando foi um grande sucesso!Microsoft Ignite 2019 in Orlando was a great success! Havia muitas boas informações sobre a Azure Information Protection com as últimas atualizações e melhorias.There was lots of good information about Azure Information Protection with the latest updates and improvements. Se não puder juntar-se a nós, as sessões são gravadas para visualização mais tarde.If you couldn't join us, sessions are recorded for viewing later.

Consulte a seguinte lista para as nossas cinco melhores sessões que recomendamos:See the following list for our top five sessions that we recommend:

Publicação de blog mais recente: Entenda onde os seus dados sensíveis e proteja-os inteligentemente com a Microsoft 365Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

Passos seguintesNext steps

Configure e consulte a Azure Information Protection para si mesmo com os nossos quickstarts e tutoriais.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

Se estiver pronto para implementar este serviço para a sua organização, dirija-se aos guias de como fazer.If you're ready to deploy this service for your organization, head over to the how-to guides.